Alcatel-Lucents Motive Security Labs kom denne uken med en rapport om mobil skadevare. Rapporten er basert på informasjon om enheter som er direkte eller indirekte tilkoblet mobilnett, det vil si at de bruker mobildata. Tallene har blitt innhentet hos mobiloperatører som har nettverksbaserte løsninger for skadevaredeteksjon fra Motive Security Guardian, tidligere Kindsight Security, installert.
Blant høydepunktene i rapporten: Andelen registrerte enheter som anses infisert med skadevare er i vekst, fra under 0,5 prosent i desember 2012 til nærmere 0,7 prosent i desember 2014. Alcatel-Lucent anslår, basert på at det skal finnes 2,3 milliarder mobilt bredbånd-abonnementer globalt, at omtrent 16 millioner mobile enheter er infisert per desember i fjor. Fordi selskapets tall fra Kina og Russland i liten grad er fullstendige, mener selskapet at anslaget er konservativt.
Av disse 16 millioner infiserte enhetene, anslås forholdet mellom Android-baserte enheter og mobilnett-tilknyttede Windows-pc-er å være omtrent 50/50. Alcatel-Lucent oppgir det ikke helt nøyaktig, men det antydes likevel at de infiserte enhetene basert på disse to plattformene, utgjør mer enn 99 prosent av alle de infiserte, mobilnett-tilknyttede enhetene som har blitt registrert. Resten av de infiserte enhetene er basert på plattformer som iOS, BlackBerry, Windows Mobile og annet.
I rapporten er det ikke oppgitt hvor mange enheter som har blitt registrert, verken totalt eller innenfor de ulike plattformene. Rapporten opplyser derfor ingenting om infeksjonsraten for den enkelte plattform, bare et anslag om at omtrent 8 millioner Android-enheter og omtrent 8 millioner mobilt bredbånd-tilknyttede Windows-pc-er er infisert globalt.
Skadevaren
Hele 45,57 prosent av alle de infiserte Android-enhetene som ble registrert i andre halvdel 2014, var infisert med skadevaren Android.Adware.Uapush.A. Denne skadevare er temmelig gammel, for den omtales av Eset allerede i 2012. Den ser kun ut til å berøre kinesiske brukere, som må bruke andre app-butikker enn Google Play. Til tross for navnet, kan den sende tekstmeldinger og stjele personlig informasjon.
Regner man også med de to neste Android-skadevarene på listen, Android.Trojan.Ackposts.a og Android.MobileSpyware.SmsTracker, dekker man mer enn 77 prosent av skadevare-tilfellene som Alcatel-Lucent har oppdaget med denne plattformen.
Alcatel-Lucent har ikke laget en helt tilsvarende oversikt over den mest registrerte Windows-skadevaren. I stedet presenterer selskapet en rapport over den mest utbredte skadevare i hjemmenettverk, riktignok for første halvdel av 2014. Alle de ni mest vanligste skadevarene er for Windows, med Win32.Adware.iBryte helt øverst, med 11,65 prosent. På tiende plass er uavhengige DDoS DNS-amplification-angrep oppført. Nevnte Android.Adware.Uapush.A kommer først på 11. plass, med 3,01 prosent av de infiserte enhetene.
I fjerde kvartal i fjor var 13,6 prosent av alle hjem rammet av en eller annen form for skadevareinfeksjon, skriver Alcatel-Lucent i rapporten.
Det aller meste av dette skyldes infiserte Windows-maskiner, skal man tro rapporten til selskapet.